Cisco vừa phát hành một bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng trong Bộ định tuyến small bussiness RV016, RV042, RV042G và RV082 có thể bị lạm dụng để chiếm quyền truy cập root trên hệ điều hành cơ bản.
Lỗ hổng thứ nhất CVE-2023-20025 (điểm CVSS: 9.0) là một lỗ hổng bỏ qua xác thực,xuất phát bởi việc xác thực đầu vào của người dùng không đúng cách trong các gói HTTP đến. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện quản lý web, kẻ tấn công có thể khai thác lỗ hổng này để bỏ qua xác thực và lấy quyền truy cập root trên hệ điều hành.CVE-2023-20025 ảnh hưởng đến dịch vụ web quản lý thiết bị của Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082.
Lỗ hổng thứ hai được phát hiện là CVE-2023-20026 (điểm CVSS: 6,5) ảnh hưởng đến Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082. Đây là là một lỗ hổng thực thi lệnh từ xa. Bằng cách gửi một yêu cầu HTTP tới giao diện quản lý dựa trên web, kẻ tấn công có thể khai thác lỗ hổng này để thực thi các lệnh tùy ý trên thiết bị.
